Компанія-розробник антивірусів Dr.Web виявила на російському порталі державних послуг невідомий вірус, який у будь-який момент може заразити комп'ютери відвідувачів сайта, повідомила 13 липня прес-служба Dr.Web.
Вірус змушує браузер будь-якого відвідувача сайта gosuslugi.ru непомітно зв'язуватися з однією зі щонайменше 15 доменних адрес, зареєстрованих на невідому приватну особу. "У відповідь із цих доменів може надійти будь-який незалежний документ, починаючи від фальшивої форми введення даних кредитної картки та закінчуючи перебором набору вразливостей із метою дістати доступ до комп'ютера відвідувача сайта", – зазначають розробники антивірусу.
Після того, як користувач зайшов на портал держпослуг, до коду сайта додається контейнер iframe, який дає змогу завантажити або надіслати запит на будь-які сторонні дані в браузері користувача.
Установити дату початку зараження порталу поки не вдається, наголошує Dr.Web. Також розробник антивірусів підкреслює, що даних від цих доменів отримати не вдалося, оскільки у більшості з них прострочений сертифікат безпеки або в ньому не міститься шкідливого коду. Однак, указують у Dr.Web, ніщо не заважає власникам цих доменів оновити сертифікати в будь-який момент і розмістити шкідливий код.
Увечері 13 липня адміністрація сайта держпослуг прокоментувала у Twitter повідомлення про те, що сайт скомпрометовано. Там назвали "незначною" виявлену Dr.Web загрозу.
Добрий день. Потенційна загроза незначна, зараз ліквідується і найближчим часом буде закрита.
— Портал Держпослуг (@EPGU) 13 липня 2017 р.